文档历史记录
本页列出了本文档的重大更改。
在服务可用的 AWS 区域会不时逐步地推出服务特征。我们仅在第一次发布时更新了此文档。我们不提供有关区域可用性的信息,也不会宣布后续区域支持情况。要了解服务特征的区域可用性以及订阅更新通知,请参阅 AWS 有哪些新增功能?
| 变更 | 说明 | 日期 |
|---|---|---|
Firewall Manager AWS WAF 策略现在可以改造账户拥有的现有 Web ACL,并且仅在需要时创建新的 Web ACL。 | 2024 年 10 月 22 日 | |
更新了核心规则集 (CRS) 规则组。 | 2024 年 10 月 16 日 | |
更新了机器人控制功能、ATP 和 ACFP 托管规则组。 | 2024 年 9 月 13 日 | |
更新了 Linux 操作系统规则组。 | 2024 年 9 月 2 日 | |
更新了核心规则集 (CRS) 规则组。 | 2024 年 8 月 30 日 | |
目前基于速率的规则的最小请求速率为 10。之前为 100。 | 2024 年 8 月 30 日 | |
更新了 Windows 操作系统规则组。 | 2024 年 8 月 28 日 | |
AWS WAF 添加了两个新指标 | 2024 年 8 月 28 日 | |
AWS WAF 现在限制了任何单一区域的组织中账户对 | 2024 年 7 月 26 日 | |
更新 | 2024 年 7 月 22 日 | |
更新了 WordPress 应用程序规则组。 | 2024 年 7 月 15 日 | |
更新了 Linux 操作系统规则组。 | 2024 年 7 月 12 日 | |
更新了核心规则集 (CRS) 规则组。 | 2024 年 7 月 9 日 | |
更新了 PHP 应用程序和 Windows 操作系统的规则组。 | 2024 年 7 月 3 日 | |
更新了 JSON 正文检查的覆盖范围,说明 AWS WAF 如何处理解析和正文解析回退行为。 | 2024 年 6 月 25 日 | |
更新了 Linux 操作系统规则组。 | 2024 年 6 月 6 日 | |
更新了 | 2024 年 6 月 3 日 | |
AWS WAF 开始跟踪对托管策略 | 2024 年 6 月 3 日 | |
机器人控制功能、ATP 和 ACFP 托管规则组现已进行版本控制,并与采用版本控制的其他 AWS 托管规则一样,为版本更新提供 SNS 通知。 | 2024 年 5 月 29 日 | |
更新了 POSIX 操作系统规则组 | 2024 年 5 月 28 日 | |
添加了浏览器客户端需要 HTTPS 才能运行 CAPTCHA 拼图和静默质询的说明。 | 2024 年 5 月 24 日 | |
现在可以使用 Security Lake 收集 Web ACL 流量数据。有关信息,请参阅《Amazon Security Lake 用户指南》中的从 AWS 服务收集数据。 | 2024 年 5 月 22 日 | |
更新了核心规则集 (CRS) 规则组。 | 2024 年 5 月 21 日 | |
更新了 SQLi 数据库的规则组。 | 2024 年 5 月 14 日 | |
更新了已知错误输入和 POSIX 操作系统的规则组。 | 2024 年 5 月 8 日 | |
更新了 Windows 操作系统规则组。 | 2024 年 5 月 3 日 | |
为基于 Kotlin 的 Android 集成添加了示例代码。 | 2024 年 5 月 2 日 | |
AWS WAF 为规则指标中的 | 2024 年 5 月 2 日 | |
Firewall Manager 现在支持通过 Firewall Manager 网络 ACL 策略管理 Amazon VPC 网络访问控制列表 (ACL)。 | 2024 年 4 月 25 日 | |
更新了 | 2024 年 4 月 22 日 | |
我们从运行状况检查中常用的指标列表中删除了部分指标。 | 2024 年 4 月 16 日 | |
我们更新了使用情况审核安全组政策并完善了文档。请参阅使用情况审核策略部分以及有关最佳实践和限制的部分。 | 2024 年 4 月 2 日 | |
添加了说明目标检查级别的示例,并更新了现有示例以反映最佳实践。 | 2024 年 3 月 27 日 | |
添加了说明响应检查配置的示例,并更新了现有示例以反映最佳实践。 | 2024 年 3 月 27 日 | |
添加了说明响应检查配置的示例。 | 2024 年 3 月 27 日 | |
AWS WAF 不再根据每个 Web ACL 限制向 CloudWatch Logs 日志流发布的日志数量。 | 2024 年 3 月 27 日 | |
更新了应用程序层检测和缓解、Web ACL 使用、基于速率的规则和应用程序层 DDoS 自动缓解的一般和最佳实践指南。 | 2024 年 3 月 14 日 | |
更新了 IP 信誉规则组。 | 2024 年 3 月 13 日 | |
AWS WAF 现在支持对某些区域资源实行更大的正文检查大小限制。 | 2024 年 3 月 7 日 | |
现在可以将基于速率的规则用于计算请求的时间窗口配置为 1、2、5 或 10 分钟。默认值为 5 分钟,它是本发行版之前唯一选项。 | 2024 年 2 月 28 日 | |
现在,顶层 | 2024 年 2 月 22 日 | |
现在可以通过 AWS WAF API 删除 CAPTCHA JS API 密钥。 | 2024 年 2 月 6 日 | |
音频版验证码拼图现在支持多种语言。 | 2024 年 2 月 6 日 | |
令牌管理现在为 CAPTCHA 令牌添加了标签,并增强了质询令牌的令牌标签。 | 2023 年 12 月 20 日 | |
更新了已知错误输入规则组。 | 2023 年 12 月 16 日 | |
更新了已知错误输入规则组。 | 2023 年 12 月 14 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 12 月 6 日 | |
更新了以下规则组:AWS WAF 机器人控制功能。 | 2023 年 12 月 5 日 | |
如果您使用自定义 IAM 角色,而不是适用于 AWS Config 的 Firewall Manager 托管角色,则必须确保您的权限策略允许 AWS Config 记录器记录 Firewall Manager 资源。 | 2023 年 11 月 17 日 | |
我们更正了在 AWS WAF 控制台中查看 Web ACL 的所有规则和采样请求的指南。 | 2023 年 11 月 17 日 | |
更新了机器人控制功能的规则组。 | 2023 年 11 月 14 日 | |
AWS WAF 控制台中的 Web ACL 页面更新了 Web 流量概况控制面板。 | 2023 年 11 月 14 日 | |
更正了规则 | 2023 年 11 月 13 日 | |
更正了规则 | 2023 年 11 月 13 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 11 月 2 日 | |
Shield Advanced 现在在自动缓解规则组中维护基于速率的规则,该规则限制了来自已知是 DDoS 攻击来源的 IP 地址的请求量。 | 2023 年 10 月 31 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 10 月 30 日 | |
机器人控制功能规则组删除了表示云服务提供商(CSP)的信号标签。 | 2023 年 10 月 28 日 | |
机器人控制功能托管规则组信号标签包括一个表示云服务提供商(CSP)的标签。 | 2023 年 10 月 27 日 | |
对于管理 Web ACL 关联的 AWS WAF 操作,策略操作部分现在列出了每种 Web 应用程序资源类型的权限要求。 | 2023 年 10 月 25 日 | |
启用对未关联 Web ACL 的管理后,Firewall Manager 不会在一次性清理未使用资源时包含修改过的 Web ACL。 | 2023 年 10 月 19 日 | |
更新了 POSIX 操作系统规则组 | 2023 年 10 月 12 日 | |
AWS WAF 添加了用于查看 Web ACL 指标的新维度。 | 2023 年 10 月 12 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 10 月 11 日 | |
已将 | 2023 年 10 月 11 日 | |
更新了已知错误输入规则组的两个静态版本,并更新了默认版本以指向最新的静态版本。 | 2023 年 10 月 4 日 | |
扩展了 HTML 实体解码文本转换的功能。 | 2023 年 10 月 4 日 | |
Firewall Manager 现在可以将安全组引用分配给副本安全组。 | 2023 年 10 月 3 日 | |
现在可以为 Amazon CloudFront 分配和应用程序负载均衡器进行 Web 请求 JA3 指纹的精确匹配。 | 2023 年 9 月 26 日 | |
Firewall Manager 现在支持将安全组从主要安全组引用到副本安全组。 | 2023 年 9 月 25 日 | |
Firewall Manager 现在支持配置了应用程序层 DDoS 自动缓解的 Shield Advanced 策略的应用程序负载均衡器资源。 | 2023 年 9 月 14 日 | |
更新了以下规则组:AWS WAF 机器人控制功能。 | 2023 年 9 月 6 日 | |
机器人控制功能托管规则组的定向保护级别现在会检查 IP 地址之间是否存在令牌重复使用。现在,它还提供可选的流量统计数据机器学习分析,以检测一些与机器人相关的活动。 | 2023 年 9 月 6 日 | |
将 | 2023 年 9 月 5 日 | |
更新了 AWS WAF 机器人控制功能的规则组。 | 2023 年 8 月 30 日 | |
添加了有关使用 AWS CloudFormation 管理与 Shield Advanced 应用程序层 DDoS 自动缓解配合使用的 Web ACL 的指南。 | 2023 年 8 月 30 日 | |
添加了用于审核过于宽松的规则组的新选项,并改进了控制台过程描述。 | 2023 年 8 月 29 日 | |
如果您在 AWS WAF 和 Shield 中启用了对未关联 Web ACL 的管理,则只有当至少一个资源使用 Web ACL 时,Firewall Manager 才会在策略范围内的账户中创建 Web ACL。 | 2023 年 8 月 9 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 7 月 26 日 | |
现在,您可以在基于速率的规则的自定义聚合键中指定 URI 路径。 | 2023 年 7 月 19 日 | |
AWS Firewall Manager 增加了对配置 AWS WAF Web 请求正文检查大小限制的支持。 | 2023 年 7 月 18 日 | |
更新了 | 2023 年 6 月 17 日 | |
更新了规则组 | 2023 年 6 月 13 日 | |
现在,您可以使用正则表达式为 ATP 管理的规则组指定登录端点。 | 2023 年 6 月 13 日 | |
新章节介绍如何在 AWS WAF 使用验证码响应请求时提供自定义验证码拼图。 | 2023 年 6 月 13 日 | |
使用新规则组 | 2023 年 6 月 13 日 | |
您可以使用新 AWS WAF 欺诈控制账户创建欺诈预防(ACFP)托管规则组 | 2023 年 6 月 13 日 | |
更新了 | 2023 年 6 月 6 日 | |
如果共享的 VPC 后来被取消共享,Firewall Manager 将不会删除关联账户中的副本安全组。 | 2023 年 6 月 2 日 | |
现在,您可以与请求中标头名称的有序列表进行匹配。 | 2023 年 5 月 30 日 | |
更新了 Linux 操作系统规则组。 | 2023 年 5 月 22 日 | |
规则语句列表现在按语句类型分组。 | 2023 年 5 月 16 日 | |
列出受到速率限制的 IP 地址的主题现在位于基于速率的规则主题下。 | 2023 年 5 月 16 日 | |
现在,您可以根据 IP 地址以外的聚合键对 Web 请求进行速率限制,也可以使用键组合进行聚合。您还可以对所有与范围缩小语句匹配的请求进行速率限制,而无需进一步聚合。 | 2023 年 5 月 16 日 | |
将 AWS Organizations 中每个组织的 Firewall Manager 策略数量从 20 个增加到 50 个。将每个策略的主要安全组的最大数量从一个增加到三个。将 WCU 的最大数量从软限额更改为硬限额。 | 2023 年 5 月 5 日 | |
现在,每个规则组最多可以使用 5,000 个 Web ACL 容量单位 (WCU),而无需请求增加支持。此新限制无法提高。 | 2023 年 5 月 1 日 | |
AWS WAF 现在允许在 Amazon S3 日志存储桶名称中添加前缀。 | 2023 年 5 月 1 日 | |
更新了核心规则集 (CRS) 规则组。 | 2023 年 4 月 28 日 | |
您现在可以将 AWS WAF Web ACL 与已验证访问实例相关联。此更改仅在最新版本的 AWS WAF 中可用,而在 AWS WAF Classic 中不可用。 | 2023 年 4 月 28 日 | |
现在,您可以指定多个 Firewall Manager 管理员来创建和管理您组织的防火墙资源。 | 2023 年 4 月 24 日 | |
已更新 | 2023 年 4 月 21 日 | |
现在,您可以在 JavaScript 客户端应用程序中自定义验证码拼图的位置和特征。 | 2023 年 4 月 20 日 | |
我们将客户端应用程序集成的现有功能重命名为智能威胁集成,以帮助区分该功能和适用于 JavaScript 的新验证码应用程序集成。 | 2023 年 4 月 20 日 | |
在 Web ACL 中使用超过 1,500 个 Web ACL 容量单位 (WCU) 会产生额外成本,这些费用会随着Web ACL WCU 使用量的增加和减少而自动调整。Web ACL 的最大值为 5,000 个 WCU。 | 2023 年 4 月 11 日 | |
现在,每个 Web ACL 最多可以使用 5,000 个 Web ACL 容量单位 (WCU),而无需请求增加支持。此新限制无法提高。 | 2023 年 4 月 11 日 | |
对于保护 Amazon CloudFront 分配的 Web ACL,您可以在 Web ACL 配置中将正文检查大小限制提高到 64 KB。 | 2023 年 4 月 11 日 | |
Amazon CloudFront 分配的最大 AWS WAF 正文检查大小限制从 8 KB 提高到 64 KB。CloudFront 的默认检查大小限制为 16 KB。 | 2023 年 4 月 11 日 | |
AWS Firewall Manager 增加了对 AWS WAF 欺诈控制账户盗用防护(ATP)和 AWS WAF 机器人控制功能 AWS 托管规则组、Amazon S3 日志记录目标、规则操作覆盖、 | 2023 年 4 月 7 日 | |
更新了 | 2023 年 3 月 30 日 | |
如果现有安全组的标签与组织的标签策略存在冲突,Firewall Manager 将不会更新现有安全组的标签或创建新的安全组。 | 2023 年 3 月 28 日 | |
更新了如何在 Firewall Manager 中使用服务角色。 | 2023 年 3 月 8 日 | |
带有范围缩小语句的基于速率的规则仅限对与规则的范围缩小语句匹配的请求进行速率限制。我们说,该限制适用于对任何速率受限 IP 地址的所有请求。 | 2023 年 3 月 1 日 | |
更新了 PHP 应用程序规则组。 | 2023 年 2 月 27 日 | |
现在,您可以将 AWS WAF Web ACL 与 AWS App Runner 服务相关联。此更改仅在最新版本的 AWS WAF 中可用,而在 AWS WAF Classic 中不可用。 | 2023 年 2 月 23 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 2 月 16 日 | |
更新了规则组 | 2023 年 2 月 15 日 | |
对于受保护的 CloudFront 分配,您现在可以使用 ATP 来阻止最近提交过多失败登录尝试的客户进行新的登录尝试。 | 2023 年 2 月 15 日 | |
更新了核心规则集。 | 2023 年 1 月 25 日 | |
添加了一个章节,其中包含实施机器人控制功能、ATP 和其他智能威胁缓解功能的最佳实践。 | 2023 年 1 月 22 日 | |
添加了一个部分,关于将 HTTP/2 伪标头映射到相应的 Web 请求组件。 | 2023 年 1 月 20 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 1 月 3 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 1 月 3 日 | |
更新了指南,使其符合 IAM 最佳实践。有关更多信息,请参阅 IAM 安全最佳实践。 | 2023 年 1 月 3 日 | |
添加了有关删除 Amazon Route 53 Resolver DNS 防火墙规则组的信息。 | 2022 年 12 月 29 日 | |
更新了 Linux 操作系统规则组。 | 2022 年 12 月 15 日 | |
更新了核心规则集。 | 2022 年 12 月 5 日 | |
Firewall Manager 现在支持 Fortigate CNF 策略。 | 2022 年 12 月 2 日 | |
对于 DNS 防火墙策略,您现在只需要为 EC2 VPC 的资源类型启用“配置”。 | 2022 年 11 月 17 日 | |
已更新 | 2022 年 11 月 15 日 | |
验证码拼图现在提供多种语言的书面说明。每个音频拼图中的说明仍然仅以英文提供。 | 2022 年 11 月 11 日 | |
为资源集添加了新限额。 | 2022 年 11 月 8 日 | |
您可以创建资源集以对要在 Firewall Manager 策略中管理的资源进行分组。 | 2022 年 11 月 8 日 | |
现在,您可以使用资源集导入和管理 Network Firewall 策略中的现有防火墙。 | 2022 年 11 月 8 日 | |
已更新 | 2022 年 11 月 2 日 | |
现在,您可以将地理匹配与标签匹配相结合以管理区域级别的地理请求来源。 | 2022 年 10 月 31 日 | |
该部分现在被命名为 AWS WAF 智能威胁缓解,与我们的营销页面保持一致。 | 2022 年 10 月 27 日 | |
机器人控制功能托管规则组现在额外提供定向规则,用于检测和缓解复杂机器人。此保护级别需额外付费。 | 2022 年 10 月 27 日 | |
了解 AWS WAF 如何使用令牌进行智能威胁缓解。 | 2022 年 10 月 27 日 | |
更新 Firewall Manager 策略时,该策略创建的所有 Network Firewall 策略都将使用 Firewall Manager 策略的 Network Firewall 策略配置进行更新。 | 2022 年 10 月 27 日 | |
现在,您可以将规则组中规则的操作覆盖到任何规则操作设置。与之前的 Count 操作覆盖一样,您可以将覆盖应用于规则组中的所有规则和单个规则。 | 2022 年 10 月 27 日 | |
您可以将规则配置为使用 Challenge,以验证请求是否由浏览器发送。 | 2022 年 10 月 27 日 | |
通过为 Web ACL 配置令牌域列表,您可以允许在多个受保护的应用程序中使用令牌。 | 2022 年 10 月 27 日 | |
将所有标头的规格更改为不区分大小写。这与单个标头行为相匹配。 | 2022 年 10 月 26 日 | |
对 | 2022 年 10 月 21 日 | |
更新了已知错误输入规则组。 | 2022 年 10 月 20 日 | |
更新了已知错误输入规则组。 | 2022 年 10 月 5 日 | |
将 | 2022 年 9 月 30 日 | |
更正了本文档中为以下规则组提供的标签名称:POSIX 操作系统、PHP 应用程序、WordPress 应用程序。 | 2022 年 9 月 19 日 | |
AWS Firewall Manager 现在支持 AWS WAF 策略中默认 Web 操作的自定义 Web 请求和响应。 | 2022 年 9 月 9 日 | |
更新了以下规则组:IP 信誉。 | 2022 年 8 月 30 日 | |
更新了 | 2022 年 8 月 25 日 | |
现在,您可以在 Amazon CloudFront 分配中使用 AWS WAF 欺诈控制账户盗用防护(ATP)功能。 | 2022 年 8 月 24 日 | |
更新了以下规则组:已知错误输入。 | 2022 年 8 月 22 日 | |
更新了以下规则组: | 2022 年 8 月 11 日 | |
现在您可以将一个 AWS WAF Web ACL 与 Amazon Cognito 用户群体相关联。此更改仅在最新版本的 AWS WAF 中可用,而在 AWS WAF Classic 中不可用。 | 2022 年 8 月 11 日 | |
添加了一个新章节,介绍受版本控制 AWS 托管规则组的部署。本节包含有关在候选发布版本部署期间如何命名默认版本的信息。 | 2022 年 7 月 29 日 | |
添加了对使用加密的 Amazon S3 存储桶作为日志记录目标的 Network Firewall 策略的要求。 | 2022 年 7 月 26 日 | |
现在,您可以提高 SQL 注入规则语句的敏感度。这不会改变现有语句的行为,其敏感度级别默认为 LOW。 | 2022 年 7 月 15 日 | |
Firewall Manager 现在支持 Network Firewall 防火墙策略配置中的状态评测顺序和默认操作。 | 2022 年 7 月 14 日 | |
Firewall Manager 现在支持从主要安全组向副本安全组分配标签。 | 2022 年 7 月 7 日 | |
扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件缓解。 | 2022 年 6 月 24 日 | |
更新了测试和调整 AWS WAF 的一般指南,现在已成为顶级主题。 | 2022 年 6 月 20 日 | |
更新了以下规则组:核心规则集 (CRS)。 | 2022 年 6 月 9 日 | |
添加了有关如何防止 Firewall Manager 出现混淆代理问题的指南。 | 2022 年 6 月 1 日 | |
更新了以下规则组:核心规则集 (CRS)。 | 2022 年 5 月 24 日 | |
现在,您可以检查 Web 请求中的 Cookie,也可以检查 Web 请求中的所有标头,此外还可以只检查单个标头。 | 2022 年 4 月 29 日 | |
现在,您可以指定 AWS WAF 应如何处理检查这些组件的规则中的超大请求正文、标头和 Cookie。您已经创建的用于检查这些组件的规则的行为与处理超大尺寸的新 Continue 选项相匹配。 | 2022 年 4 月 29 日 | |
更新了 Amazon S3 日志权限策略和示例。 | 2022 年 4 月 12 日 | |
Shield Advanced 现在支持应用程序负载均衡器的应用程序层 DDoS 自动缓解,使其可用于所有应用程序层保护。您可以将 Shield Advanced 配置为自动计数或阻止应用程序层 DDoS 攻击中针对受保护资源的 Web 请求。 | 2022 年 4 月 8 日 | |
托管规则组版本列表现在会显示当前的默认版本。 | 2022 年 4 月 8 日 | |
更新了以下规则组:AWS WAF 机器人控制功能。 | 2022 年 4 月 6 日 | |
更新了以下规则组:已知错误输入。 | 2022 年 3 月 31 日 | |
更新了以下规则组:已知错误输入。 | 2022 年 3 月 30 日 | |
Firewall Manager 增加了对 Palo Alto Networks 云下一代防火墙 (Cloud NGFW) 的支持 | Firewall Manager 现在支持 Palo Alto Networks 云下一代防火墙 (Cloud NGFW)。 | 2022 年 3 月 30 日 |
将对 Palo Alto Networks Cloud NGFW 的支持添加到 AWS Firewall Manager | AWS Firewall Manager 目前支持 Palo Alto Networks 云下一代防火墙 (Cloud NGFW) 策略。 | 2022 年 3 月 30 日 |
扩展了 Shield 指南中的信息,描述了 Shield 如何执行事件检测,并提供了 DDoS 弹性架构的示例。 | 2022 年 3 月 16 日 | |
扩展了 Shield 指南中的信息,并改进了各个部分的组织结构。主要更改在以下 Shield 指南章节中:Shield Response Team 支持、AWS Shield Advanced 中的资源保护和 DDoS 事件的可见性。 | 2022 年 2 月 28 日 | |
添加了一个新程序,说明如何配置使用分布式和集中式部署模型的策略。 | 2022 年 2 月 24 日 | |
现在,您可以将 AWS Network Firewall 策略配置为使用分布式或集中式部署模型。采用分布式部署模式,Firewall Manager 在策略范围内的每个 VPC 中创建和维护防火墙终端节点。采用集中式部署模式,Firewall Manager 在单个检测 VPC 中创建和维护防火墙终端节点。 | 2022 年 2 月 24 日 | |
AWS Firewall Manager 现在支持 Firewall Manager AWS WAF 策略中的 AWS WAF 托管规则组版本控制。 | 2022 年 2 月 18 日 | |
更新为 | 2022 年 2 月 16 日 | |
更新了以下规则组:IP 声誉列表。 | 2022 年 2 月 15 日 | |
更新了 AWS WAF 欺诈控制账户盗用防护(ATP)规则组 | 2022 年 2 月 11 日 | |
为托管保护添加了一个新的顶级部分。将验证码部分从规则下移至新的托管保护部分。将标签部分从规则下移至其自己的顶级部分。 | 2022 年 2 月 11 日 | |
使用 AWS WAF JavaScript 和移动客户端 API 将您的客户端应用程序与智能威胁缓解 AWS 托管规则组集成,以增强检测能力。 | 2022 年 2 月 11 日 | |
您可以使用新 AWS WAF 欺诈控制账户盗用防护(ATP)托管规则组 | 2022 年 2 月 11 日 | |
更新了以下规则组:已知错误输入。 | 2022 年 1 月 28 日 | |
更新了 | 2022 年 1 月 11 日 | |
更新了以下规则组:核心规则集 (CRS),SQLi 数据库。 | 2022 年 1 月 10 日 | |
适用于 Amazon CloudFront 资源的 Firewall Manager Shield Advanced 策略现在包括对应用程序层 DDoS 自动缓解的支持。 | 2022 年 1 月 7 日 | |
更新为 | 2022 年 1 月 7 日 | |
更新了以下规则组:已知错误输入。 | 2021 年 12 月 17 日 | |
更新了以下规则组:已知错误输入。 | 2021 年 12 月 11 日 | |
更新了以下规则组:已知错误输入。 | 2021 年 12 月 10 日 | |
添加了 | 2021 年 12 月 1 日 | |
添加了 | 2021 年 12 月 1 日 | |
Shield Advanced 现在支持对 Amazon CloudFront 分配进行应用程序层 DDoS 自动缓解。您可以将 Shield Advanced 配置为自动计数或阻止应用程序层 DDoS 攻击中针对 CloudFront 分配的 Web 请求。 | 2021 年 12 月 1 日 | |
更新了以下规则组:核心规则集 (CRS)、Windows 操作系统、Linux 操作系统和 IP 声誉列表。 | 2021 年 11 月 23 日 | |
更新为 | 2021 年 11 月 18 日 | |
现在,您可以将 Web ACL 流量记录至 Amazon CloudWatch Logs 日志组或 Amazon Simple Storage Service(Amazon S3)桶。这些选项是对 Amazon Data Firehose 传输流的现有日志记录选项的补充。 | 2021 年 11 月 15 日 | |
更新了 | 2021 年 11 月 15 日 | |
您可以配置规则以针对 Web 请求运行验证码,并根据需要将验证码问题发送给客户端。 | 2021 年 11 月 8 日 | |
更新了核心规则集 (CRS) 规则组。 | 2021 年 10 月 27 日 | |
现在所有 AWS 托管规则组都支持标记。规则描述包括标签规范。 | 2021 年 10 月 25 日 | |
AWS Firewall Manager 现在支持 Network Firewall 策略的日志筛选。 | 2021 年 10 月 4 日 | |
更新为 | 2021 年 9 月 29 日 | |
现在,您可以将 Web 请求与单个正则表达式进行匹配。 | 2021 年 9 月 22 日 | |
现在,您可以在 AWS WAF 规则组中定义基于速率的规则。在 AWS Firewall Manager 中,AWS WAF 策略完全支持此功能。 | 2021 年 9 月 13 日 | |
AWS Firewall Manager 现在允许您自动删除离开策略范围的资源的保护。 | 2021 年 8 月 25 日 | |
更新为 | 2021 年 8 月 12 日 | |
托管规则组提供程序现在可以对其规则组进行版本控制。 | 2021 年 8 月 9 日 | |
您可以使用组织的管理账户作为 Firewall Manager 管理员账户。这是不允许的。 | 2021 年 8 月 2 日 | |
将在 Firewall Manager 策略作用域内可以拥有的 Amazon VPC 实例数量从 10 个增加到 100 个。 | 2021 年 7 月 28 日 | |
AWS Firewall Manager 现在支持路由表监控,并向安全管理员提供针对路由配置错误的 AWS Network Firewall 策略的修正措施建议。 | 2021 年 7 月 8 日 | |
扩展了文本转换选项,您可以在检查 Web 请求组件之前将其应用于 Web 请求组件。 | 2021 年 6 月 24 日 | |
Firewall Manager 为您的 AWS WAF 策略管理的 Web ACL、规则组和日志记录的命名已更改。 | 2021 年 5 月 26 日 | |
更新了对标记到 IP 声誉列表的支持,并删除了 Amazon IP 声誉列表规则名称上的后缀。 | 2021 年 5 月 4 日 | |
在设置 AWS Firewall Manager 管理员账户时,Firewall Manager 现在会将该账户指定为 Firewall Manager 的 AWS Organizations 委派管理员。通过此更改,在设置 Firewall Manager 管理员账户时,必须提供组织管理账户以外的成员账户。此更改不会影响您的现有设置。 | 2021 年 4 月 30 日 | |
更新了 AWS WAF 机器人控制功能的规则组。 | 2021 年 4 月 1 日 | |
现在,您可以将规则组中的单个规则操作设置为 Count。规则组级别的现有覆盖信息已得到更正。 | 2021 年 4 月 1 日 | |
现在,您可以像使用基于速率的语句一样对托管规则组使用范围缩小语句。 | 2021 年 4 月 1 日 | |
现在,您可以根据规则操作和标签筛选记录的 Web ACL 流量。 | 2021 年 4 月 1 日 | |
您可以配置规则,为匹配的 Web 请求添加标签,并匹配其他规则添加的标签。 | 2021 年 4 月 1 日 | |
您可以使用新 AWS WAF 机器人控制功能功能来监控和控制机器人流量,该功能将机器人控制功能托管规则组与 Web 请求标记、范围缩小语句和日志筛选相结合。 | 2021 年 4 月 1 日 | |
AWS Firewall Manager 支持集中管理您的 VPC 的 Amazon Route 53 Resolver DNS 防火墙出站 DNS 流量筛选。 | 2021 年 3 月 31 日 | |
您可以为 AWS WAF 不阻止的 Web 请求添加自定义标头,也可以为被 AWS WAF 阻止的 Web 请求发送自定义响应。这适用于 Web ACL 默认操作和规则操作设置。 | 2021 年 3 月 29 日 | |
更新为 | 2021 年 3 月 17 日 | |
更新了以下规则组:核心规则集 (CRS)、管理员保护、已知错误输入和 Linux 操作系统。 | 2021 年 3 月 3 日 | |
Shield 为其 AWS 托管策略开启了跟踪更改。 | 2021 年 3 月 3 日 | |
Firewall Manager 为其 AWS 托管策略开始跟踪更改。 | 2021 年 3 月 2 日 | |
AWS WAF 为其 AWS 托管式策略开启了跟踪更改。 | 2021 年 3 月 1 日 | |
添加了检查已解析和筛选的 JSON 的 Web 请求正文的选项。这是对以纯文本形式检查 Web 请求正文的现有选项的补充。 | 2021 年 2 月 12 日 | |
AWS Firewall Manager 支持集中管理您的 VPC 的 AWS Network Firewall 网络流量筛选。 | 2020 年 11 月 17 日 | |
现在,您可以将受保护的资源分组为逻辑组,并集体管理其保护。 | 2020 年 11 月 13 日 | |
现在,您可以将 AWS WAF Web ACL 与 AWS AppSync GraphQL API 相关联。此更改仅在最新版本的 AWS WAF 中可用,而在 AWS WAF Classic 中不可用。 | 2020 年 10 月 1 日 | |
更新了 Windows 操作系统规则集。 | 2020 年 9 月 23 日 | |
更新了 PHP 应用程序和 POSIX 操作系统规则集。 | 2020 年 9 月 16 日 | |
AWS Shield 提供了新的控制台选项,改善了用户体验。文档中的控制台指南适用于新控制台。 | 2020 年 9 月 1 日 | |
AWS Firewall Manager 通用安全组策略现在通过控制台实现支持应用程序负载均衡器和经典负载均衡器资源类型。新选项可在通用策略的策略范围设置中找到。 | 2020 年 8 月 11 日 | |
更新了核心规则集。 | 2020 年 8 月 7 日 | |
添加了使用您指定的 HTTP 标头中的 IP 地址,而不使用 Web 请求源的选项。备用标头通常是 | 2020 年 7 月 9 日 | |
AWS Firewall Manager 扩展了内容审核安全组策略的功能,包括使用托管应用程序和协议列表的托管规则选项,以及资源违规的详细信息。 | 2020 年 7 月 7 日 | |
AWS Firewall Manager 现在支持托管应用程序和协议列表。Firewall Manager 可以管理一些列表,您也可以创建和管理自己的列表。 | 2020 年 7 月 7 日 | |
现在,AWS Firewall Manager 支持在共享 VPC 中使用通用安全组策略。除了在范围内账户拥有的 VPC 中使用这些策略之外,还可以执行该操作。 | 2020 年 5 月 26 日 | |
为适用于 AWS WAF 的 AWS 托管规则中的每个规则添加了文档。 | 2020 年 5 月 20 日 | |
更新了 Linux 操作系统规则组。 | 2020 年 5 月 19 日 | |
现在,您可以使用控制台或 API 导出 AWS WAF Classic 资源以迁移到 AWS WAF 的最新版本。 | 2020 年 4 月 27 日 | |
AWS Firewall Manager 现在支持使用 AWS Organizations 组织单位 (OU) 指定策略范围。除了包括或排除特定账户外,您还可以使用 OU 在范围中包括或排除账户。指定 OU 等同于指定 OU 及其任何子 OU 中的所有账户,包括之后添加的任何子 OU 和账户。 | 2020 年 4 月 6 日 | |
AWS Firewall Manager 现在除了支持先前版本 AWS WAF Classic 之外,还支持最新版本的 AWS WAF。 | 2020 年 3 月 31 日 | |
AWS Firewall Manager 通用安全组策略现在可以选择将策略应用于范围内 Amazon EC2 实例中的所有弹性网络接口。您仍然可以选择仅将策略应用于默认弹性网络接口。 | 2020 年 3 月 11 日 | |
AWS WAF 的 AWS 托管规则添加了 | 2020 年 3 月 6 日 | |
适用于 AWS WAF 的 AWS 托管规则更新了 WordPress 应用程序和 | 2020 年 3 月 3 日 | |
Shield Advanced 现在支持使用 Amazon Route 53 运行状况检查关联,以提高威胁检测和缓解的准确性。 | 2020 年 2 月 14 日 | |
适用于 AWS WAF 的 AWS 托管规则已更新 SQL 数据库规则组,以增加检查消息 URI 的规则。 | 2020 年 1 月 23 日 | |
Firewall Manager 为安全组使用情况审核策略提供了一个新选项。现在,您可以设置安全组在被视为不合规之前必须保持未使用状态的最小分钟数。默认情况下,此分钟数设置为零。 | 2020 年 1 月 14 日 | |
Firewall Manager 针对 AWS WAF 策略提供了新选项。现在,您可以选择从范围内资源删除所有现有 Web ACL 关联,然后再将策略的新 Web ACL 与这些资源关联。 | 2020 年 1 月 14 日 | |
适用于 AWS WAF 的 AWS Firewall Manager 已更新了核心规则集和 SQL 数据库规则组中的规则的文本转换。 | 2019 年 12 月 20 日 | |
AWS Firewall Manager 现在为不符合要求的资源以及攻击创建结果,并将其发送到 AWS Security Hub。 | 2019 年 12 月 18 日 | |
《AWS WAF 开发人员指南》的新版本。您可以管理 JSON 格式的 Web ACL 或规则组。扩展的功能包括逻辑规则语句、规则语句嵌套以及对 IP 地址和地址范围的完整 CIDR 支持。规则不再是 AWS 资源,而仅存在于 Web ACL 或规则组的上下文中。对于现有客户,该服务的先前版本现在称为 AWS WAF Classic。在 API、开发工具包和 CLI 中,AWS WAF Classic 保留了其命名方案,并且根据上下文的,AWS WAF 的此最新版本通过添加“V2”或“v2”来引用。AWS WAF 无法访问在 AWS WAF Classic 中创建的 AWS 资源。要在 AWS WAF 中使用这些资源,您需要迁移它们。 | 2019 年 11 月 25 日 | |
添加了 AWS 托管规则规则组。这些对于 AWS WAF 客户是免费的。 | 2019 年 11 月 25 日 | |
在 Firewall Manager 中添加了对 Amazon VPC 安全组的支持。 | 2019 年 10 月 10 日 | |
在 Firewall Manager 中添加了对 Shield Advanced 的支持。 | 2019 年 3 月 15 日 | |
增加了有关在 AWS Firewall Manager 中创建分层策略的教程。 | 2019 年 2 月 11 日 | |
您现在可以从 AWS Marketplace 规则组以及您自己的规则组中排除单个规则。 | 2018 年 12 月 12 日 | |
Shield Advanced 现在可以保护 AWS Global Accelerator 标准加速器。 | 2018 年 11 月 26 日 | |
AWS WAF 现在可以保护 Amazon API Gateway API。 | 2018 年 10 月 25 日 | |
新向导提供了创建基于速率的规则以及 Amazon CloudWatch Events 的机会。 | 2018 年 8 月 31 日 | |
启用日志记录,以获取有关 Web ACL 对流量进行分析的详细信息。 | 2018 年 8 月 31 日 | |
创建条件时,您现在可以在请求中搜索特定的参数。 | 2018 年 6 月 5 日 | |
引入一个新的简化流程来订阅 AWS Shield Advanced。 | 2018 年 6 月 5 日 | |
在创建 IP 匹配条件时,AWS WAF 现在支持 IPv4 地址范围:/8 和任何介于 /16 到 /32 之间的范围。 | 2018 年 6 月 5 日 |
